Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2025-ACT-035

Gestion du document

Référence	CERTFR-2025-ACT-035
Titre	Bulletin d'actualité CERTFR-2025-ACT-035
Date de la première version	25 août 2025
Date de la dernière version	25 août 2025
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 34

Tableau récapitulatif :

Vulnérabilités critiques du 18/08/25 au 24/08/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Cisco	Secure Firewall Management Center	CVE-2025-20265	10 (NVD)	Exécution de code arbitraire à distance	14/08/2025	Pas d'information	CERTFR-2025-AVI-0708	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79
Ubuntu	Ubuntu	CVE-2024-38541	9.8 (NVD)	Non spécifié par l'éditeur	21/08/2025	Pas d'information	CERTFR-2025-AVI-0721	https://ubuntu.com/security/notices/USN-7701-3 https://ubuntu.com/security/notices/USN-7701-2 https://ubuntu.com/security/notices/USN-7701-1
Mozilla	Firefox Focus	CVE-2025-55031	9.8 (NVD)	Contournement de la politique de sécurité	19/08/2025	Pas d'information	CERTFR-2025-AVI-0714	https://www.mozilla.org/en-US/security/advisories/mfsa2025-69/ https://www.mozilla.org/en-US/security/advisories/mfsa2025-68/
IBM	QRadar Log Source Management App	CVE-2025-7783	9.4 (NVD)	Contournement de la politique de sécurité	15/08/2025	Pas d'information	CERTFR-2025-AVI-0724	https://www.ibm.com/support/pages/node/7242292 https://www.ibm.com/support/pages/node/7242291
IBM	QRadar Log Source Management App	CVE-2025-6545	9.1 (NVD)	Contournement de la politique de sécurité	15/08/2025	Pas d'information	CERTFR-2025-AVI-0724	https://www.ibm.com/support/pages/node/7242292
IBM	QRadar Log Source Management App	CVE-2025-6547	9.1 (NVD)	Contournement de la politique de sécurité	15/08/2025	Pas d'information	CERTFR-2025-AVI-0724	https://www.ibm.com/support/pages/node/7242292

CVE-2025-43300 : Vulnérabilité dans Apple

Le 20 août 2025, Apple a publié plusieurs avis de sécurité concernant la vulnérabilité de type jour-zéro CVE-2025-43300 affectant le cadriciel ImageIO utilisé par macOS, iPadOS et iOS. L'éditeur indique que le traitement d'un fichier image malveillant permet à un attaquant de provoquer une écriture hors limite entrainant une corruption de la mémoire. Apple indique que la vulnérabilité CVE-2025-43300 est activement exploitée dans le cadre d'attaques ciblées.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Mattermost	Mattermost Server	CVE-2025-4981	9.9	Exécution de code arbitraire à distance	21/05/2025	Pas d'information	https://mattermost.com/security-updates
Debian	Debian	CVE-2024-53141	7.8	Élévation de privilèges	25/01/2025	Code d'exploitation public	https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html https://lists.debian.org/debian-lts-announce/2025/03/msg00001.html
IBM	QRadar SIEM	CVE-2024-53141	7.8	Élévation de privilèges	25/01/2025	Code d'exploitation public	https://www.ibm.com/support/pages/node/7237316
Red Hat	Red Hat Enterprise Linux Server, Red Hat CodeReady Linux Builder, Red Hat Enterprise Linux	CVE-2024-53141	7.8	Élévation de privilèges	25/01/2025	Code d'exploitation public	https://access.redhat.com/errata/RHSA-2025:7534 https://access.redhat.com/errata/RHSA-2025:7532 https://access.redhat.com/errata/RHSA-2025:7531 https://access.redhat.com/errata/RHSA-2025:7652 https://access.redhat.com/errata/RHSA-2025:7682 https://access.redhat.com/errata/RHSA-2025:7675 https://access.redhat.com/errata/RHSA-2025:7902 https://access.redhat.com/errata/RHSA-2025:7896
SUSE	SUSE Linux Enterprise Micro, SUSE Manager Proxy, SUSE Linux Enterprise Live Patching, SUSE Linux Enterprise High Availability Extension, SUSE Enterprise Storage, openSUSE Leap, SUSE Manager Retail Branch Server, SUSE Linux Enterprise Real Time, SUSE Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, SUSE Manager Server	CVE-2024-53141	7.8	Élévation de privilèges	25/01/2025	Code d'exploitation public	https://www.suse.com/support/update/announcement/2025/suse-su-20250236-1 https://www.suse.com/support/update/announcement/2025/suse-su-20250289-1 https://www.suse.com/support/update/announcement/2025/suse-su-20250556-1 https://www.suse.com/support/update/announcement/2025/suse-su-20250577-1 https://www.suse.com/support/update/announcement/2025/suse-su-20250577-2 https://www.suse.com/support/update/announcement/2025/suse-su-202502099-1 https://www.suse.com/support/update/announcement/2025/suse-su-202502264-1 https://www.suse.com/support/update/announcement/2025/suse-su-202502308-1 https://www.suse.com/support/update/announcement/2025/suse-su-202502322-1 https://www.suse.com/support/update/announcement/2025/suse-su-202502321-1 https://www.suse.com/support/update/announcement/2025/suse-su-202502320-1 https://www.suse.com/support/update/announcement/2025/suse-su-202502537-1
Ubuntu	Ubuntu	CVE-2024-53141	7.8	Élévation de privilèges	25/01/2025	Code d'exploitation public	https://ubuntu.com/security/notices/USN-7237-1 https://ubuntu.com/security/notices/USN-7236-1 https://ubuntu.com/security/notices/USN-7235-1 https://ubuntu.com/security/notices/USN-7234-1 https://ubuntu.com/security/notices/USN-7233-1 https://ubuntu.com/security/notices/USN-7232-1 https://ubuntu.com/security/notices/USN-7236-2 https://ubuntu.com/security/notices/USN-7235-2 https://ubuntu.com/security/notices/USN-7234-2 https://ubuntu.com/security/notices/USN-7233-2 https://ubuntu.com/security/notices/USN-7233-3 https://ubuntu.com/security/notices/USN-7234-3 https://ubuntu.com/security/notices/USN-7262-1 https://ubuntu.com/security/notices/USN-7234-4 https://ubuntu.com/security/notices/USN-7235-3 https://ubuntu.com/security/notices/USN-7236-3 https://ubuntu.com/security/notices/USN-7277-1 https://ubuntu.com/security/notices/USN-7276-1 https://ubuntu.com/security/notices/USN-7262-2 https://ubuntu.com/security/notices/USN-7234-5 https://ubuntu.com/security/notices/USN-7295-1 https://ubuntu.com/security/notices/USN-7308-1 https://ubuntu.com/security/notices/USN-7311-1 https://ubuntu.com/security/notices/USN-7310-1 https://ubuntu.com/security/notices/USN-7390-1 https://ubuntu.com/security/notices/USN-7389-1 https://ubuntu.com/security/notices/USN-7413-1 https://ubuntu.com/security/notices/USN-7468-1
Docker	Docker Desktop	CVE-2025-9074	9.3	Contournement de la politique de sécurité	20/08/2025	Code d'exploitation public	https://docs.docker.com/desktop/release-notes/#4443

CVE-2018-0171 : Vulnérabilité dans Cisco IOS et IOS XE

Le 20 août 2025, Cisco a mis à jour l'avis de sécurité concernant la vulnérabilité de CVE-2018-0171 affectant IOS et IOS XE utilisant la fonctionnalité Smart Install. L'éditeur indique que cette vulnérabilité continue à être exploitée.

Liens :

Rappel des publications émises

Dans la période du 18 août 2025 au 24 août 2025, le CERT-FR a émis les publications suivantes :

CERTFR-2025-AVI-0702 : Multiples vulnérabilités dans PostgreSQL
CERTFR-2025-AVI-0703 : Vulnérabilité dans Synology BeeDrive
CERTFR-2025-AVI-0704 : Vulnérabilité dans les produits Siemens
CERTFR-2025-AVI-0705 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2025-AVI-0706 : Multiples vulnérabilités dans Matrix
CERTFR-2025-AVI-0707 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0708 : Multiples vulnérabilités dans les produits Cisco
CERTFR-2025-AVI-0709 : Multiples vulnérabilités dans les produits Liferay
CERTFR-2025-AVI-0710 : Multiples vulnérabilités dans les produits F5
CERTFR-2025-AVI-0711 : Vulnérabilité dans Google Chrome
CERTFR-2025-AVI-0712 : Vulnérabilité dans Apereo CAS
CERTFR-2025-AVI-0713 : Multiples vulnérabilités dans les produits Liferay
CERTFR-2025-AVI-0714 : Multiples vulnérabilités dans les produits Mozilla
CERTFR-2025-AVI-0715 : Multiples vulnérabilités dans les produits Liferay
CERTFR-2025-AVI-0716 : Vulnérabilité dans les produits Apple
CERTFR-2025-AVI-0717 : Vulnérabilité dans Elastic Beats
CERTFR-2025-AVI-0718 : Multiples vulnérabilités dans les produits Liferay
CERTFR-2025-AVI-0719 : Vulnérabilité dans Microsoft Edge
CERTFR-2025-AVI-0720 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2025-AVI-0721 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2025-AVI-0722 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2025-AVI-0723 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2025-AVI-0724 : Multiples vulnérabilités dans les produits IBM

Dans la période du 18 août 2025 au 24 août 2025, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2025-AVI-0355 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0441 : Vulnérabilité dans Mattermost Server
CERTFR-2025-AVI-0453 : Vulnérabilité dans Mattermost Server
CERTFR-2025-AVI-0525 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2025-AVI-0614 : Multiples vulnérabilités dans les produits Mattermost
CERTFR-2025-ALE-009 : Multiples vulnérabilités dans Citrix NetScaler ADC et NetScaler Gateway
CERTFR-2025-ALE-011 : Incidents de sécurité dans les pare-feux SonicWall

Gestion détaillée du document

le 25 août 2025: Version initiale